De persoonsgegevens van duizenden Utrechters waren eerder dit jaar onbeveiligd op het intranet van de gemeente opgeslagen. Het ging om 316 pagina’s met namen en bijbehorende burgerservicenummers van minimaal 5000 en maximaal 140.000 personen, zo meldt de Telegraaf vandaag.
Het datalek werd op 3 maart door een ambtenaar ontdekt. De gemeente waarschuwde de Autoriteit Persoonsgegevens. Overigens één dag later dan de 72 uur die door de meldplicht datalekken verplicht wordt gesteld. Na ontdekking van de kwetsbaarheid is de intranetsite "dichtgezet". Om welke website het gaat heeft de gemeente niet bekendgemaakt. Ook zijn de getroffen personen van wie de gegevens zijn niet gewaarschuwd. Volgens de gemeente, waar 4.000 mensen werken, is het onwaarschijnlijk dat de blootgestelde gegevens zijn ingezien of misbruikt, aangezien die zich op het intranet bevonden.
In een verslag (pdf) van de voorjaarsnota en eerste bestuursrapportage van dit jaar stelt de gemeente dat het haar processen en systemen nog onvoldoende onder controle heeft om datalekken te voorkomen of minimaliseren. "In het afgelopen kwartaal deden zich 9 datalekken voor, waarvan wij er 2 hebben moeten melden bij de Autoriteit Persoonsgegevens. Om dit in de toekomst te voorkomen richten wij nieuwe voorzieningen voor identity management en informatieuitwisseling in. Ook zullen wij jaarlijks (verplichte) audits uitvoeren."
Deze posting is gelocked. Reageren is niet meer mogelijk.